Actualidad Info Actualidad

Mas de la mitad (58%) de las organizaciones europeas encuestadas por Kaspersky tiene que hacer frente a este tipo de retrasos

La burocracia frena los proyectos de ciberseguridad industrial

Redacción Interempresas12/10/2020

El reciente informe de Kaspersky ‘Estado de la ciberseguridad industrial en la era de la digitalización’ revela las principales barreras que inhiben o retrasan la ejecución de proyectos de ciberseguridad industrial. Entre los obstáculos más comunes a los que han de hacer frente las organizaciones europeas figuran la imposibilidad de detener la producción (40%), y los trámites burocráticos, como los largos procesos de aprobación (21%) o el hecho de involucrar a demasiados responsables en la toma de decisiones (24%). Estos frenos resultan críticos durante la crisis provocada por la COVID-19 ya que pueden afectar a la puesta en marcha de proyectos de seguridad de tecnología operativa (OT) derivados de la pandemia.

La carrera de la ciberseguridad no se detiene, y cada año muchos incidentes, incluyendo ataques de alto perfil, golpean los sistemas de control industrial (ICS). El confinamiento ha traído consigo sus propios desafíos, que se añaden al panorama de amenazas existentes. Las empresas del sector industrial han tenido que adaptarse a nuevas reglas, como el trabajo a distancia, la digitalización de un día para otro y los nuevos requisitos de higiene, así como a amenazas específicas derivadas de la pandemia, tal como el aumento masivo de los ataques de phishing. Las organizaciones necesitan asegurarse tanto de que su protección esté actualizada con estos cambios, como de que no haya puertas abiertas para acciones maliciosas en las redes ICS.

Este tipo de obstáculos son precisamente los que las organizaciones tendrán que superar al ejecutar proyectos de ciberseguridad. Cabe destacar que se trata, en su mayoría, de frenos burocráticos más que técnicos; en total, casi la mitad de las compañías de este sector en Europa (58%) se enfrenta a retrasos burocráticos. Además de los más frecuentes —largos plazos de aprobación y numerosos responsables en la adopción de decisiones— estos impedimentos incluyen largos procesos de selección de proveedores y de compra, así como la interferencia de otros departamentos.

Barreras típicas en la implementación de proyectos de seguridad de OT/ICS
Barreras típicas en la implementación de proyectos de seguridad de OT/ICS.

Estas barreras pueden llegar a ser aún más críticas en la actualidad, tras el confinamiento. La encuesta reveló que más de la mitad de las organizaciones europeas (53%) espera ver cambios en sus prioridades de seguridad OT como resultado de la pandemia. Estas empresas probablemente tendrán que cambiar su estrategia de ciberseguridad sobre la marcha e implementar rápidamente nuevas prácticas. Si bien esto suele suponer ya un reto, debido a los requisitos específicos de los entornos OT, las trabas a la implementación pueden complicar y ralentizar aún más el proceso. Algunas organizaciones tendrán que estar aún más atentas a la hora de superar estas dificultades con menores presupuestos de seguridad OT (18%).

“Siempre resulta más difícil invertir dinero y recursos en proyectos sin un claro retorno de la inversión, como en el caso de las iniciativas de ciberseguridad. La ciberseguridad OT es todavía un área en desarrollo, sin embargo, todas estas barreras de gestión son bastante naturales. Como proveedores, nos corresponde ayudar a los clientes a eliminar estos obstáculos y simplificar y acelerar la aplicación de las medidas de protección. Nuestra tarea es hacer el retorno de la inversión más transparente y mostrar los riesgos para los negocios, de manera que los clientes puedan entender los beneficios desde el principio y justificarlos mejor ante el cuadro directivo, si es necesario", señala Georgy Shebuldaev, Head of Growth Center en Kaspersky.

Para ayudar a las organizaciones industriales a acelerar la implementación de proyectos de ciberseguridad industrial, Kaspersky sugiere los siguientes pasos:

- Si una organización no tiene suficiente experiencia y práctica en proyectos complejos de seguridad ICS, es más conveniente implementar soluciones paso a paso: comenzar con la construcción de procesos organizativos y la adopción de medidas básicas de ciberseguridad, como pasarelas de seguridad y protección de endpoints. A continuación, se pueden abarcar proyectos más complejos, como la monitorización de redes, la prevención de intrusiones y SIEM. Las normativas industriales, como las directrices ISO o IEC, pueden ayudar a organizar la metodología y acelerar la ejecución de los proyectos.

- Introducir una práctica por la cual todos los nuevos sistemas OT se implementen con ciberseguridad incorporada. Esto debería simplificar más los procesos de protección y aportar al equipo de seguridad OT la capacidad de probar nuevas herramientas de protección en estas partes de la infraestructura.

- Favorecer la educación y formación de todos los equipos, incluida la formación específica en seguridad ICS para los ingenieros de seguridad de las TI y OT y la sensibilización de todos los empleados. Esto ayudará a los diferentes equipos a comprender los riesgos y responsabilidades de cada uno y a aumentar el nivel general de concienciación sobre la ciberseguridad.

- Elija una solución de ciberseguridad fiable para los componentes y redes OT, así como socios de confianza para la implementación. La solución Kaspersky Industrial CyberSecurity incluye protección para endpoints y monitorización de red, así como servicios expertos e inteligencia de ICS. Los servicios permiten la evaluación de la ciberseguridad, la respuesta a los incidentes y la obtención de los datos más recientes sobre las amenazas emergentes y la forma de hacerles frente. Los resultados de las evaluaciones de ciberseguridad pueden ser útiles para justificar los proyectos de protección ante el cuadro directivo.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

VÍDEOS DESTACADOS

  • Plataforma de automatización - Vario X

    Plataforma de automatización - Vario X

TOP PRODUCTS

NEWSLETTERS

  • Newsletter Automatización y Componentes

    20/03/2024

  • Newsletter Automatización y Componentes

    13/03/2024

ENLACES DESTACADOS

Advanced Factories

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

ENTIDADES COLABORADORAS

OTRAS SECCIONES

SERVICIOS